L' sudoutilisation d' un utilisateur pour accéder à un serveur et exécuter des commandes au niveau racine est une pratique très courante chez Linux et Unix Systems Administrator. L'utilisation d'un sudoutilisateur est souvent associée à la désactivation de l'accès root direct à son serveur dans le but d'empêcher tout accès non autorisé.
Dans ce tutoriel, nous couvrirons les étapes de base pour désactiver l'accès root direct, créer un utilisateur sudo et configurer le groupe sudo sur CentOS, Debian et FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
ou
pkg install sudo
Un sudoutilisateur est un compte utilisateur normal sur une machine Linux ou Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
Le groupe de roues est un groupe d'utilisateurs qui limite le nombre de personnes capables sude rooter. L'ajout de votre sudoutilisateur au wheelgroupe est entièrement facultatif, mais il est conseillé.
Remarque: Dans Debian, le sudogroupe est souvent trouvé à la place de wheel. Vous pouvez cependant ajouter manuellement le wheelgroupe à l'aide de la groupaddcommande. Pour les besoins de ce tutoriel, nous utiliserons le sudogroupe pour Debian.
wheelet sudo.Dans CentOS et Debian, un utilisateur appartenant au wheelgroupe peut exécuter suet accéder directement à root. Pendant ce temps, un sudoutilisateur aurait dû utiliser le sudo supremier. Essentiellement, il n'y a pas de réelle différence, sauf pour la syntaxe utilisée pour devenir root , et les utilisateurs appartenant aux deux groupes peuvent utiliser la sudocommande.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoersfichier est correctement configuréIl est important de s'assurer que le sudoersfichier situé dans /etc/sudoersest correctement configuré afin de permettre sudo usersune utilisation efficace de la sudocommande. Pour ce faire, nous afficherons le contenu /etc/sudoerset les modifierons le cas échéant.
vim /etc/sudoers
ou
visudo
vim /etc/sudoers
ou
visudo
vim /etc/sudoers
ou
visudo
Remarque: La visudocommande s'ouvrira en /etc/sudoersutilisant l'éditeur de texte préféré du système (généralement vi ou vim) .
Commencez à examiner et à modifier sous cette ligne:
# Allow members of group sudo to execute any command
Cette section /etc/sudoersressemble souvent à ceci:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Dans certains systèmes, vous pouvez ne pas trouver à la %wheelplace de %sudo; dans ce cas, ce serait la ligne sous laquelle vous commenceriez à modifier.
Si la ligne commençant par %sudoDebian ou %wheelCentOS et FreeBSD n'est pas mise en commentaire (préfixée par #) , cela signifie que sudo est déjà configuré et est activé. Vous pouvez ensuite passer à l'étape suivante.
wheelni au sudogroupe à exécuter la sudocommandeIl est possible d'autoriser un utilisateur n'appartenant à aucun des groupes d'utilisateurs à exécuter la sudocommande en les ajoutant simplement /etc/sudoerscomme suit:
anotherusername ALL=(ALL) ALL
Pour appliquer les modifications apportées /etc/sudoers, vous devez redémarrer le serveur SSHD comme suit:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Après avoir redémarré le serveur SSH, déconnectez-vous puis reconnectez-vous en tant que votre sudo user, puis essayez d'exécuter certaines commandes de test comme suit:
sudo uptime
sudo whoami
N'importe laquelle des commandes ci-dessous permettra sudo userau devenir root.
sudo su -
sudo -i
sudo -S
Remarques:
whoamicommande reviendra rootlorsqu'elle sera associée à sudo.sudocommande, sauf si vous demandez explicitement au système de ne pas demander sudo usersson mot de passe. Veuillez noter que ce n'est pas une pratique recommandée.sudosans saisir le mot de passe de l'utilisateurComme expliqué précédemment, ce n'est pas une pratique recommandée et est inclus dans ce didacticiel à des fins de démonstration uniquement.
Afin de permettre à votre sudo userexécuter la sudocommande sans être invité à entrer son mot de passe, le suffixe de la ligne d'accès /etc/sudoersavec NOPASSWD: ALLcomme suit:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Remarque: vous devez redémarrer votre serveur SSHD pour appliquer les modifications.
Maintenant que vous avez confirmé que vous pouvez utiliser votre sudo usersans problème, il est temps pour la huitième et dernière étape de désactiver l'accès direct à la racine.
Tout d'abord, ouvrez à l' /etc/ssh/sshd_configaide de votre éditeur de texte préféré et recherchez la ligne contenant la chaîne suivante. Il peut être préfixé par un #caractère.
PermitRootLogin
Quel que soit le préfixe ou la valeur de l'option dans /etc/ssh/sshd_config, vous devez modifier cette ligne comme suit:
PermitRootLogin no
Enfin, redémarrez votre serveur SSHD.
Remarque: N'oubliez pas de tester vos modifications en tentant de SSH dans votre serveur en tant que root. Si vous ne pouvez pas le faire, cela signifie que vous avez réussi toutes les étapes nécessaires.
Ceci conclut notre tutoriel.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
